目录

1、SQL注入

（1）原理

（2）分类

（3）防御

2、XSS

（1）原理

（2）分类

3、中间件（解析漏洞）

（1）IIS6.X

（2）Apache

（3）Nginx和IIS7.5

4、挖矿木马

1、SQL注入

（1）原理

web应用对用户输入数据过滤不严谨，并把数据当做SQL语句带入数据库中执行。

（2）分类

（3）防御

2、XSS

（1）原理

XSS又叫跨站脚本攻击，是HTML代码注入，通过对网页注入浏览器可执行代码，从而实现攻击。

（2）分类

3、中间件（解析漏洞）

这里主要讲三个：IIS、Apache、Nginx

（1）IIS6.X

大多数为Windows server 2003

① 以apx结尾的，里面的任何文件会被当做脚本语言解析

② 出现 / . : ; * 文件名的后面都会被舍弃

③ 除asp、aspx，还有cer、cdx、asa的后缀都可当做asp或aspx脚本解析

（2）Apache

默认一个文件可以有多个用 . 分割的后缀，从右向左直到碰到合法后缀才进行解析

（可以用来绕过黑名单过滤）

就比如文件上传时要求传.jpg，但我们可以传.php.jpg这样的，然后.jpg解析时并不合法，就会继续往左，解析到.php。

（3）Nginx和IIS7.5

都是因为默认开启了cgi.fix，默认以CGI的方式支持PHP解析。

CGI用于修复路径，若当前路径不存在，则采用上层路径。

eg：在任意后缀加上x.php，当访问/1.jpg/x.php时，Nginx将查看url，看到是以.php结尾，将路径传递给fastcgi处理，但fastcgi在处理时发现该文件并不存在，这时cgi.fix=1发挥作用，将路径改为/1.jpg。

4、挖矿木马

将挖矿程序传播扩散到用户计算机中，利用用户计算机进行挖矿。

利用系统漏洞获取相关服务器权限，植入木马。

分类：可执行文件、在浏览器执行、无文件“挖矿木马”（比如利用powershell）